Розробник програмного забезпечення (Can Bölük) опублікував PoC-код для уразливості, експлуатація якої дозволяє обійти функцію безпеки Microsoft Kernel Patch Protection (KPP), більш відому як PatchGuard. Метод обходу отримав назву ByePg.
PatchGuard, також відома як Kernel Patch Protection (KPP) – функція в 64-розрядних версіях Windows, що забезпечує захист від несанкціонованої модифікації ядра ОС шкідливим кодом.
Нещодавно виявлений метод обходу ByePg дозволяє зламати HalPrivateDispatchTable, щоб дозволити шахрайському додатку змінити ядро. ByePG вважається найнебезпечнішим, оскільки може обійти як PatchGuard, так і функцію Hypervisor-Protected Code Integrity (HVCI), що дозволяє Microsoft додавати в “чорний” список “погані драйвери” на пристроях користувачів.
Microsoft повідомила, що така уразливість потребує прав адміністратора для роботи, тому її не можна класифікувати як проблеми безпеки. За словами компанії, як тільки зловмисник отримає локальний доступ до системи з правами адміністратора, він зможе виконати будь-яку операцію, яку захоче.
Нагадаємо, компанія D-Link попередила користувачів, що кілька моделей маршрутизаторів містять низку критичних уразливостей, експлуатація яких дозволяє віддаленим зловмисникам отримати контроль над обладнанням і викрасти дані. Як повідомив виробник, проблеми не будуть виправлені, оскільки обладнання застаріло і більше не буде отримувати оновлення безпеки.
Також Microsoft працює над реалізацією в майбутніх випусках Windows 10 протоколу “DNS поверх HTTPS” (DNS over HTTPS, DoH). Протокол DoH дозволяє виконувати дозвіл DNS поверх зашифрованого HTTPS-з’єднання, а DoT шифрує і “упаковує” DNS-запити через протокол Transport Layer Security (TLS). Додавши DoH в Windows 10 Core Networking, Microsoft прагне посилити захист приватності користувачів в Інтернеті шляхом шифрування всіх їх DNS-запитів.
Зверніть увагу, що Intel збирається видалити завантаження для старих апаратних компонентів з офіційного сайту. Хоча компанія не робила офіційної заяви з приводу видалення драйверів, багато користувачів помітили попередження при спробі завантажити окремі екземпляри програмного забезпечення. Тому якщо Ви використовуєте старе обладнання Intel, Вам слід якомога швидше завантажити оновлення BIOS і драйвери на свій пристрій.
До речі, для безпечного збереження даних давно радять використовувати менеджер паролі – наприклад, 1Password, LastPass або Bitwarden. Але сучасні веб-браузери також мають вбудовані менеджери паролів. Здавалося б, навіщо встановлювати інший? Як виявилося, є багато вагомих причин уникати вбудованого інструменту управління паролями для браузера.
Окрім цього, за цей рік було виявлено багато різних атак на критично важливі фінансові установи та інші цілі особливого значення. Зазвичай для проникнення в систему конкретної компанії кіберзлочинці надсилають фішингові електронні листи, а в деяких випадках вони користуються необмеженістю дозволів популярних хмарних ресурсів. Як захистити інформаційні ресурси компанії та уникнути поширених помилок, читайте у статті.